- ベストアンサー
検知されたTrojan horse TR/Delf.PEは本当にウィルスなのでしょうか?
こんばんは。 WindowsXP-Pro-SR2で、 ウィルス対策ソフトは、Avira AntiVir Personal (Version 8.1.00.295) 定義ファイルは最新で7/9です。 C:\WINDOWS\system32\jesterss.dll Is the Trojan horse TR/Delf.PE と検知しました。 ところが、TR/Delf.PEで検索するとAviraのVirusInformationでも No description was found matching your research criteriaとなりますし、 Googleで検索しても、合致するものが見当たりません。 誤認なんでしょうか? とりあえず、既定のMove to quarantineで隔離してあります。
- SuperFrog
- お礼率85% (165/192)
- ウィルス・マルウェア
- 回答数5
- ありがとう数7
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
☆「jesterss.dll」(ASPACKファイル) セキュリティーツールやオンラインスキャンで「jesterss.dll」を「ASPACK」ファイルとして検出する場合があります。 「ASPACK」ファイルとは「Alexey Solodovnikov」というロシアの作者によって作られた圧縮ツールを使って作成されたファイルです。 「ASPACK」ファイルは圧縮されたままの状態でプログラムを実行できる優れものですが、反面、内部にどんなものが含まれているかわからず、そのままインストールされてしまうと何が起こるかわからないので「UPX」ファイル同様危険なファイルとして検出されることがあります。 ASPack is a Win32 executable file compressor (exe, dll, ocx) http://www.bestshareware.net/aspack.htm ASPack | English | Dictionary & Translation by Babylon http://www.babylon.com/definition/ASPack/English UPX いざというときに役立つMS?DOS 第54号 [まぐまぐ!] http://archive.mag2.com/0000106066/20040620070000000.html?start=40 幾つかのフォーラムで「jesterss.dll」を「ASPACK」ファイルとして取り上げていますが、その動作を確認した資料がありません。 VirusTotalのスキャン結果でも「suspicious 」が一件のみで他はすべて「no virus found 」という結果になっています。 Tech Support Forum - VirusTotalのスキャン結果 http://www.techsupportforum.com/695048-post8.html 一方「jesterss.dll」を使うアプリケーションを調べてみたところ、「FlashJester」というスクリーンセーバーを作るアプリケーションが同名のファイルを使っているという情報があります。 ProcessLibrary.com Forum - Is there a way to recover the speed in my computer??[Done] http://forum.processlibrary.com/showthread.php?p=13056 質問者さんの場合、もし、独自のスクリーンセーバーを使っておられないのであれば「Move to quarantineで隔離」のままでいいのではないかと思います。
その他の回答 (4)
- s-e-kun
- ベストアンサー率33% (92/271)
Delfと言うマルウェアーなら過去に感染テストしてみました。 結構他のマルウェアー(偽装系が多かったです)を呼び込まれて手こずりました。 Zolbと似た様なマルウェアーでDelfも一時期はカスペルスキーでさえかなりの検出漏れが有り他のセキュリティーソフトもDelfやZolbの更新頻度が高くて検出漏れが多く有りました。 個人的にはリカバリーをお勧めします。 多分以下のマルウェアーと同種だとは思いますが自信はないので参考程度にしてください。 http://www.shareedge.com/spywareguide/product_show.php?id=1537
お礼
ご回答有難うございます。 リカバリーは避けたいのですが、思い切りですかね。
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。よくここでカスペルスキーを推奨しています。 まあ、私でしたらとりあえずProcess Explorer、あるいはProcessWalkerとかでロードされてるDLLを調べてみますね。 Process Explorerの方で説明しますと、起動してexplorer.exeを選択した状態でCtl+Dとしますと、下段にexplorer.exeからロードされてるモジュールが表示されます。で、任意のものを選択して右クリ→プロパティーを選択すると詳細がわかります。 ProcessWalkerの方でしたら、任意のプロセスをダブルクリック。いろいろ項目が左ペインに表示されます。
お礼
スキルアップにつながるご指導ありがとうございます。
- seadragon
- ベストアンサー率44% (361/820)
回答から外れますが無料ウイルス対策ソフトはトラブルを全て自己解決 可能なPCスキルの高い方向けです。 少なくともマルウェア検出時には誤検出がどうか判断し適切に対処可能 なスキルは必須です。 現在のマルウェアは概ね犯罪目的で作成されています。 マルウェアはプロの金儲けの手段に http://journal.mycom.co.jp/articles/2006/06/01/avert/ 従って犯罪テロ産業複合体の収益を上げるためなら何でもします。 情報セキュリティ白書2008 http://www.ipa.go.jp/security/vuln/20080527_10threats.html Panda Security、誰でも簡単にマルウェアが作れるツールの脅威を警告 http://japan.internet.com/webtech/20080620/10.html 怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。 また マルウェア最終防衛ラインは「情報共有の輪」 http://techtarget.itmedia.co.jp/tt/news/0804/25/news03.html ルートキットは「多くのマルウェアに使われている」 http://www.atmarkit.co.jp/news/200806/19/symantec.html などの例のような高度かつ複合的な攻撃が増えたため対応には高度な スキルが必要です。 無料ウイルス対策ソフトはこうした最近の状況に対応出来る方のみ 使用すべきです。 Aviraは特に誤検出が多く、更にAvira以外は検出出来ないマルウェア もあるので適切に対処するのが難しいです。 有料の製品ならばベンダーに検体を送付し判定を依頼すれば良い ですがフリーソフトではそうした事が出来ません。 http://www.virustotal.com/jp/ 等で判定出来ない場合、仮想環境で感染させ自己解決する程度の スキルがないのでしたらサポートのある有料の製品を使用した方 が無難です。
- takepon256
- ベストアンサー率41% (391/936)
同等と思われるウィルス情報を見つけました。 http://www.sophos.com/security/analyses/viruses-and-spyware/trojdelfpe.html http://www.antivirusprogram.se/virusinfo/Troj/Delf-PE_7272.html
お礼
的確なご回答ありがとうございました。
お礼
詳しいご説明ありがとうございました。